Vercel es uno de los proveedores clave de frontend para Web3. Los proyectos que almacenaban claves API y accesos RPC podrían haber sufrido su exposición.
- Vercel confirmó oficialmente el incidente: los atacantes obtuvieron acceso a parte de sus sistemas internos. Se han involucrado expertos externos en la investigación, y se han notificado las autoridades policiales.
- Se vio afectada «una parte limitada» de clientes, con quienes la empresa está en contacto directo.
- Según fuentes, el vector de ataque fue la compromisión de la cuenta de un empleado mediante el servicio de IA externo Context.ai (no confirmado oficialmente)
- En el foro BreachForums se ofrecen a la venta por 2 millones de dólares supuestamente robadas claves de acceso, código fuente y tokens de GitHub (la autenticidad no ha sido verificada)
Los proyectos criptográficos ya están reaccionando: DEX Orca confirmó el cambio de todos los accesos, y los equipos están realizando auditorías de la infraestructura. Chainlink tomó medidas para rotar las claves API tras el incidente.
Continuar leyendo este artículo en la fuente: vercel.com